Possibile Falla di sicurezza in android?

[montex]

Salve a tutti!

Sono da poco meno di un mese un felice possessore di un galaxy S e smanettandoci un po' e scaricando varie applicazioni mi è sorto un dubbio che vi spiego.


Tempo fa avevo scaricato una applicazione (di cui vorrei ricordarmi il nome ma non so proprio come ricercarla) che aveva accesso al database del dizionario delle parole di swype e se non erro aveva anche l'accesso completo a internet (credo per gli update)

Ora la domanda: navigando su internet col cellulare e loggandomi nei forum, ho notato che swype memorizza la password, infatti se nel campo password uso swype e non sono precisissimo a toccare tutte le lettere, la password è comunque corretta.

Ora mi domando. Potrebbe questo programma, o qualsiasi programma che abbia accesso completo alla rete e al dizionario di swype copiarmi tutto il dizionario, e farlo arrivare nelle mani del malfattore di turno magari per mail o sbattendolo su un suo spazio web con ftp con la mia password, i miei nick e tutti i miei dati testuali in bella vista?

Le password essendo stringe strane di caratteri si riconoscerebbero tra l'altro subito. E magari associate ad altre parole digitate (es nomi forum, nick e altro) sarebbe possibile risalire alla fonte, nick e password ed usarle?


Sta cosa mi sta facendo venire seri dubbi.. spero che qualcuno riesca a darmi delucidazioni e magari tranquillizzarmi!

Thanks!

[Metallaro]

Beh temo che tu abbia ragione. Però sei sicuro che swype memorizzi le password? Io se devi appunto scrive re una password la digito, se trascino il dito non me la scrive giusta.

[montex]

sì son sicuro perchè non è una semplice parola presente sul vocabolario quindi deve per forza averla memorizzata

[Metallaro]

Però occhio, qui non si tratta di una falla nella sicurezza. Infatti anche su windows o su mac un'applicazione può rubarti le password salvate dal browser. Però mentre su windows queste app possono essere trojan, su android quando installi un' app di dice I permessi che richiede. Quindi prima di installare un'applicazione che richiede questi permessi io mi informerei, mentre un'altra che non me richiede potrei installarla senza problemi.

[montex]

ecco..per fortuna durante un ultimo update ho trovato una di queste applicazioni.


E' lookout, un antimalware che mi sembrava buono che fa uno scan delle applicazioni appena installate e permette un backup sul server di varie cose.
Accede a un sacco di cose (purtroppo in effetti un antivirus DEVE accedere e poter controllare nel sistema) e lì per lì non ero sicuro di installarlo..ma ho fatto una breve ricerca in rete e la software house sembra fidata.

la voce è esattamente .."accede a dizionario personalizzato" quindi proprio solo le voci che inserisco io in swype, suppongo.

Non è magari una falla ma volevo porre l'attenzione su un qualcosa che "potrebbe" essere sfruttato e che magari così su 2 piedi non ci pensiamo.

Un altro software che non ho ancora installato ma che è famoso è handcent per gli sms.. sembra voler accedere davvero a una moltitidine di cose e non capisco se siano effettivamente utili e necessarie alla sua funzione. Quindi visto che si tratta di rubrica, sms, e dati personali, aspetto ancora un po' di rodaggio.

ah..dimenticavo..UP THE IRONS!

[Metallaro]

Handcent proprio ora lo sto aggiornando e ho riguardato I permessi che richiede. In realtà sono tuti giustificabili: lettura dei messaggi e invio, ovviamente, accesso completo a internet (per le pubblicità) e accesso ai file del telefono e della sd sfondi dalla galleria del telefono).
Quindi mi sembra sensato.

ah..dimenticavo..UP THE IRONS!

[montex]

non lo so..resto ancora un po' scettico..
ma..nello specifico che aggiunge alla messaggistica? quali importanti migliorie applica?

tornanto in topic..nessuno ha una vaga idea su come android possa prevenire una cosa del genere?

[Metallaro]

Handcent è semplicemente un ottimo programma per sms, veloce e personalizzabile quanto basta.

Il problema dei virus su android secondo me è sopravvalutato : dopotutto basta informarsi prima di installare un applicazione e controllare i permessi che richiede. Su Windows invece o virus te li prendi solo aprendo una pagina web.

[Bisto]

Chiaro, ma quello che secondo me manca è un software tipo firewall che anche se hai installato un software malevolo inconsciamente ti avverta e ti permetta di bloccarlo nel momento in cui tenta di inviare i dati.

Probabilmente non è il topic giusto, ma ho un dubbio: quando installi un'applicazione e vedi i diritti che richiede ce ne sono alcuni in rosso e sotto un mostra tutto con altri in nero.
Sapete dirmi quali sono quelli reali che vengono richiesti? ve ne sarei grato.